Уязвимость реализации протокола S1AP модуля NextEPC связана с выходом операции за границы буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного NAS-сообщения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности приема уязвимым устройством NAS-сообщений;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://github.com/nextepc/nextepc/commit/a8492c9c5bc0a66c6999cb5a263545b32a4109df
| Балл | 10 — критическая опасность |